TOP 13 plugins de seguridad para WordPress [2021]

Lola Hernandez Caballero/ febrero 1, 2021/ General, WordPress/ 3 comentarios

WordPress es uno de los CMS más utilizados en todo el mundo. Es una plataforma en sí muy segura aunque también es una de las más hackeadas. De promedio, 30.000 nuevas webs son hackeadas cada día. Los sitios WordPress pueden ser un blanco fácil para los ataques debido a vulnerabilidades de plugins, contraseñas débiles y software obsoleto.

Para que tu sitio web sea seguro y no presente vulnerabilidades, debes tomar ciertas medidas como: tener WordPress y todos los plugins que utilices siempre actualizados, no descargar temas ni plugins piratas y contar siempre con copias de seguridad. También es de gran ayuda tener tu CMS instalado en un Hosting WordPress totalmente securizado y 100% optimizado.

Puedes agregar un poco más de seguridad a tu sitio web instalando un plugin que sirva de cortafuegos y cumpla con las buenas prácticas de seguridad de WordPress.

 

En Interdominios estamos especializados en seguridad de WordPress, de hecho, hacemos bastantes desinfecciones semanales de clientes que tienen sus webs hackeadas e infectadas con todo tipo de malware y recuperamos sus webs a versiones de días anteriores con las copias de seguridad.

TOP 13 plugins de seguridad para WordPress [2021]

La mayoría de los administradores de WordPress no saben que sus sitios web son vulnerables y se sorprenden cuando son hackeados (pensando incluso que es un problema de su servidor de hosting) cuando en realidad, ha sido un problema suyo de seguridad. Por este motivo hay que:

• Asegurar los agujeros habituales por donde acceden los virus y malvare.
• Frenar ataques automatizados 
• Fortalecer las credenciales de usuarios.

Aunque no es aconsejable llenar tu WordPress de plugins que ralenticen su velocidad de carga (también te puede interesar leer: «Cómo optimizar y acelerar tu WordPress») los plugins de seguridad son muy necesarios, ya que funcionan como firewall y antivirus. 

Los plugins que vamos listar a continuación son gratuitos, salvo en algunos casos que cuentan con versiones premium como es el caso de WordFence Security y Sucuri Security.

1. Wordfence Security

Es el plugin de seguridad por excelencia, el más completo y más utilizado del panorama WordPress. Es nuestro preferido y el que nosotros más recomendamos por su capacidad de análisis y detección de malware.

Wordfence incluye un firewall de punto final y un escáner de malware para proteger WordPress. Su última versión (actualizada hace una semana) incluye las últimas reglas de firewall, firmas de malware y direcciones IP maliciosas que detecta y bloquea para mantener tu sitio web seguro.

Principales características:

✅ Firewall: identifica y bloquea el tráfico malicioso.

✅ Escáner de malware: comprueba los archivos principales, los temas y los complementos de la web en busca de malware. Chequea la web en busca de vulnerabilidades de seguridad conocidas y alerta sobre cualquier problema.

✅ Autenticación de factor wo (2FA): una de las formas más seguras de autenticación de sistema remoto disponible a través de cualquier aplicación o servicio de autenticación basada en TOTP.

✅ Sistema de Alertas: Las alertas altamente configurables se pueden enviar por correo electrónico, SMS o Slack. Mejorar la relación señal-ruido mediante el aprovechamiento de las opcidones de nivel de importancia y una opción de resumen diario.

✅ LiveTraffic (en su versión premium) para supervisar en tiempo real las visitas y los intentos de pirateo que no se muestran en otros paquetes de análisis en tiempo real; incluido el origen, su dirección IP, la hora del día y el tiempo que pasó en su sitio.

Puedes verlo y descargarlo aquí: https://wordpress.org/plugins/wordfence/

2. WeSecur Security 

Es un plugin gratuito que trabaja como antivirus y escáner de malware de WordPress. WeSecur funciona como un plugin de mantenimiento (para dejar instalado en WP) Gracias a su firewall y su escáner de malware, está especialmente diseñado para proteger tu WordPress sin que tu web se ralentice. 

Características principales:

✅ Comprobador de integridad de archivos.
✅ Protección de inicio de sesión de Bruteforce.
✅Monitoreo de la lista negra.
✅Escáner de malware externo.
✅Configuraciones de endurecimiento.

La versión premium ofrece: escáner de malware del lado del servidor, eliminación automática de malware, escáner de vulnerabilidades y alertas inteligentes.

Puedes verlo y descargarlo aquí: https://wordpress.org/plugins/wesecur-security/

3 All In One WP Security & Firewall

Es otro de nuestros plugins de seguridad favoritos porque es muy completo y fácil de usar y entender. Reduce el riesgo de seguridad comprobando las vulnerabilidades e implementando y aplicando las últimas prácticas y técnicas recomendadas de seguridad de WordPress.

All In One WP Security ofrece tres niveles de seguridad: «básico», «intermedio» y «avanzado». De esta manera se podrán aplicar las reglas de cortafuego progresivamente sin romper la funcionalidad del sitio.

Cuenta con Listas blancas, listas negras, cortafuegos, opción de copia de seguridad y restauración de Archivos, seguridad en el registro de usuario y en las cuentas de usuario, escáner de seguridad y bloqueo de forma instantánea el ataque de fuerza bruta al Iniciar sesión.

Características adicionales:

✅ La posibilidad de eliminar la información Meta del Generador de WordPress del origen HTML de su sitio.

✅ Posibilidad de eliminar la información de la Versión de WordPress del archivo JS y CSS incluido en su sitio.

✅ Capacidad para evitar que las personas accedan a los archivos readme.html, license.txt and wp-config-sample.php

✅ La capacidad para bloquear temporalmente el extremo frontal de su sitio de los visitantes en general mientras realiza varias tareas de backend (investigue los ataques de seguridad, realice actualizaciones del sitio, haga trabajos de mantenimiento, etc.)

✅ Capacidad de exportar/importar la configuración de seguridad.

✅ Impedir que otros sitios muestren su contenido a través de un marco o iframe.

Puedes verlo y descargarlo aquí: https://es.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

4. Honeypot WooCommerce 

Este plugin no es de los más conocidos, sin embargo, es muy necesario. Activa un señuelo (Anti-Spam y anti-bot) en los siguientes apartados de una tienda online desarrollada con WordPress + WooCommerce:

✅Formulario de inicio de sesión de WooCommerce.
✅Formulario de registro de WooCommerce.
✅Cuadro de comentarios de la publicación.
✅Formulario de registro de WordPress.
✅Formulario de inicio de sesión de WordPress.

Está altamente optimizado, por lo que el rendimiento de tu tienda online no se verá afectado.

Puedes verlo y descargarlo aquí: https://wordpress.org/plugins/honeypot-woocommerce-wp-antispam/

5. Sucuri Security WordPress 

Sucuri Security es uno de los plugins de seguridad más utilizados y reconocidos a nivel mundial. Es una suite de seguridad formada por un conjunto de funciones muy interesantes que monitoriza de forma constante la seguridad de las webs con WordPress, tiene una versión gratuita con algunas funciones, aunque la mayoría solo pueden ser utilizadas en la versión premium del plugin.

Características principales:

✅Auditoría de actividad de seguridad
✅Supervisión de integridad de archivos
✅Exploración remota de software malintencionado
✅Supervisión de listas negras
✅Refuerzo de seguridad efectiva
✅Acciones de seguridad tras un ataque
✅Avisos de seguridad
✅Firewall de sitios web (premium)

Puedes verlo y descargarlo aquí. https://wordpress.org/plugins/sucuri-scanner/

6. NinjaFirewall

NinjaFirewall puede en escanear, desinfectar o rechazar cualquier solicitud HTTP / HTTPS enviada a un script PHP antes de que llegue a WordPress o cualquiera de sus complementos. Todos los scripts ubicados dentro de los directorios y subdirectorios de instalación del blog estarán protegidos, incluidos los que no forman parte del paquete de WordPress. Incluso los scripts PHP codificados, los scripts de shell de hackers y las puertas traseras serán filtrados por este plugin.

Permite bloquear peticiones por POST y GET que pueden llegar a dar resultados inseguros.

NinjaFirewall incluye el motor de filtrado más potente disponible para WordPress. Su característica más importante es su capacidad para normalizar y transformar los datos de las solicitudes HTTP entrantes, lo que permite detectar técnicas de evasión de firewall de aplicaciones web y tácticas de ofuscación utilizadas por piratas informáticos, así como admitir y decodificar un gran conjunto de codificaciones.

Otras funciones importantes:

✅ La protección contra ataques de fuerza bruta más rápida y eficiente para WordPress

✅ Detención en tiempo real

✅ Monitoreo de integridad de archivos

✅ observar el tráfico de tu sitio web en tiempo real

✅ Notificación de eventos y una inteface no intrusiva para el usuario

Puedes verlo y descargarlo aquí: https://es.wordpress.org/plugins/ninjafirewall/

7. Cerber Security, Antispam & Malware Scan

Defiende WordPress contra ataques de hackers, spam, troyanos y malware. Mitiga los ataques de fuerza bruta al limitar el número de intentos de inicio de sesión a través del formulario de inicio de sesión, las solicitudes de API XML-RPC / REST o el uso de cookies de autenticación.

Entre otras funciones (que son unas cuantas) ofrece:

✅ Rastrea la actividad de usuarios e intrusos con notificaciones por correo electrónico, móviles y de escritorio.
✅ Detiene el correo no deseado: activa un motor antispam Cerber especializado y Google reCAPTCHA para proteger los formularios de registro, contacto y comentarios.
✅ Escanea el malware avanzado, verificador de integridad y monitor de archivos.
✅ Fortalecimiento de WordPress con un conjunto de reglas de seguridad flexibles y algoritmos de seguridad sofisticados.
✅ Restringe el acceso con la Lista de acceso IP negra y la Lista de acceso IP blanca.

Te invitamos a ojear todo lo lo que ofrece este plugin, ya que es muy completo y gratuito https://es.wordpress.org/plugins/wp-cerber/

8. iThemes Security (anteriormente Better WP Security)

iThemes Security (anteriormente Better WP Security) te ofrece más de 30 maneras de asegurar y proteger tu sitio WordPress. Cuenta con una muy completa gratuita y una versión Pro de pago.

Algunas de sus funciones más importantes:

✅ Protege. Evita ataques de fuerza bruta baneando servidores y usuarios con demasiados intentos de acceso no válidos y escanea tu sitio para que informe instantáneamente de cualquier vulnerabilidad existente

✅ Detecta. Intercepta bots y otros intentos de búsqueda de vulnerabilidades.

✅ Oculta. Cambia las URLs de las áreas del escritorio de WordPress, incluyendo la de acceso, administración y más

✅ Recupera. Hace copias de seguridad regulares de tu base de datos de WordPress,

Puedes verlo y descargarlo aquí: https://es.wordpress.org/plugins/better-wp-security/

9. WP Hide & Security Enhancer

El gran avance de este plugin es que nadie sabrá que realmente ejecutas WordPress. Es la manera fácil de ocultar completamente tu WordPress: archivos del núcleo, página de acceso, temas y rutas de los plugins de ser mostrados en el lado público.

El plugin no solo permite cambiar las URL por defecto de tu WordPress, oculta/bloquea por defecto muchos códigos similares, solo cambia slugs, pero los valores por defecto siguen siendo accesibles, inconscientemente revelador WordPress como CMS.

Cambia las URL de acceso de WordPress por defecto, de wp-admin y wp-login.php a algo totalmente arbitrario. Nadie sabrá nunca dónde intentar el acceso y piratear tu sitio. 

 

No se cambia ningún archivo ni directorio en ningún lado, todo se procesa virtualmente. El código del plugin utiliza técnicas de reescritura de URL y filtros de WordPress para aplicar todas las funciones y características internas. Todo se hace automáticamente, no requiere intervención del usuario.

Puedes verlo y descargarlo en el repositorio de WordPress siguiendo este enlace: https://es.wordpress.org/plugins/wp-hide-security-enhancer/

10. WP Security Audit Log

Con WP Security Audit Log tendrás un registro de actividad de todo lo que sucede en tu WordPress.

Este plugin para WP permite:

✅ Detectar fácilmente el comportamiento sospechoso antes de que haya problemas de seguridad

✅ Facilitar la resolución de problemas

✅ Saber exactamente lo que están haciendo todos sus usuarios en tiempo real en tu website

✅ Llevar un registro de actividad del usuario en tiempo real

Cuenta con una versión premium más avanzada que permite opciones tan curiosas como ver quién está conectado a tu web y desconectar a cualquier usuario con un solo clic, etc. Las funciones como informes, notificaciones por correo electrónico y búsqueda también están disponibles en la edición premium.

Puedes verlo y descargarlo aquí: https://es.wordpress.org/plugins/wp-security-audit-log/

11. Jetpack Security

Jetpack Security es uno de los plugins de protección de WordPress más utilizados. 

Este plugin te permite filtrar eficazmente tu sitio en busca de debilidades de seguridad, con más de 5 millones de dinámicas.

Este plugin para WP permite:

✅ Te advierte por correo electrónico en el momento en que reconoce que tu sitio está caído.

✅ Protege tu web contra ataques de inicio de sesión de fuerza bruta, spam y malware inseguro.

✅ Refuerzos del sitio y restablecimiento con un clic.

✅ Separación de observación programada.

✅ Panel de control de funciones y acciones del sitio coordinado.

✅ Proporciona una verificación segura a través de cuentas de WordPress.

✅ Mantiene los plugins de WordPress actualizados.

✅ Cifrado bajo demanda si es necesario.

Precio: Hay un formulario gratuito que casi no tiene utilidad para las protecciones de WordPress, por lo que necesitará la variante Premium, que comienza desde $ 7 / mes.

Jetpack: seguridad, copia de seguridad, velocidad y crecimiento de WP

12. Sucuri Security

Sucuri está considerado como uno de los mejores plugins de seguridad gratuito de WordPress presente en Internet hoy en día.

Destacamos:

✅ Limpiará tu sitio de WordPress sin gastos adicionales en caso de que reciba malware.

✅ La protección de firewall te permite bloquear el poder de los troyanos y los ataques de virus para que no lleguen a su sitio de WordPress.

✅ Te permite liderar la verificación de malware.

✅  Supervisa todo lo que ocurre en tu sitio, incluidos los cambios en los documentos, los últimos inicios de sesión y los intentos fallidos de inicio de sesión.

✅ Puedes reducir el tiempo de carga, impidiendo el tráfico nocivo.

✅ Protege tu sitio contra inyecciones de SQL, XSS y todos los ataques conocidos.

✅ Mantiene la seguridad de la red de tu blog en un buen nivel.

Precio: Sucuri Security es gratuito. Su versión premium cuesta $ 299 / año

Puedes verlo y descargarlo aquí https://wordpress.org/plugins/sucuri-scanner/

13. BulletProof Security

BulletProof Security es un complemento de seguridad de WordPress no muy visto pero que ofrece algunos elementos de seguridad esenciales de forma gratuita, por lo que merece estar en este listado.

Destacarmos:

✅ Un asistente de arreglos bastante simple de usar.

✅ Filtrado de malware y cortafuegos.

✅ Refuerzos de la base de información.

✅  Protección de inicio de sesión.

✅ Avisos por correo electrónico con registros de seguridad cuando un cliente se sale de los intentos fallidos de inicio de sesión.

Precio: Es gratuito

Puedes verlo y descargarlo aquí: https://es.wordpress.org/plugins/bulletproof-security/

Esperamos que te haya resultado útil esta selección de plugins, todos ellos son buenos. Podrás elegir el que mejor se adapte a las necesidades de tu sitio web.

 

También te puede interesar…

• 7 consejos de ciberseguridad para la empresa
• Google Chrome dirá adiós a las URL por seguridad
• Cómo integrar WhatsApp en una tienda online desarrollada en WordPress
• Checklist: 45 tareas esenciales para el mantenimiento de tu WordPress
• Tutorial de Gutenberg: el nuevo editor de WordPress 5.0
• Cómo preparar y optimizar imágenes para WordPress